Mettez à jour Windows 10, Windows Server et d’autres logiciels même lorsqu’aucun correctif officiel n’est disponible
Comment mettre à jour le système d’exploitation et les applications installées même lorsque les correctifs officiels ne sont pas disponibles. Voici comment vous défendre contre les codes d’exploit les plus récents.
La mise à jour du système d’exploitation et des autres logiciels que vous utilisez quotidiennement, qu’il s’agisse de programmes « propriétaires » avec source fermée ou open source, est essentielle. Travailler avec une machine obsolète est la chose la plus mauvaise à faire: les vulnérabilités de divers logiciels peuvent être exploitées pour exécuter du code malveillant.
L’introduction de mécanismes de bac à sable dans les principaux navigateurs Web et la limitation de la « liberté d’action » par les extensions installées a déjà fait beaucoup en atténuant la plupart des problèmes particulièrement en vogue jusqu’à il y a quelques années.
Dans le cas des mises à jour Microsoft, il est bon de ne pas se précipiter pour les installer quelques heures après leur sortie, même si cela est fait officiellement et via Windows Update. A l’inverse, il est bon d’analyser les problèmes liés à l’intervention et d’évaluer au cas par cas s’il faut installer les correctifs immédiatement ou attendre quelques jours.
Dans l’article Windows Update: comment gérer les mises à jour nous avons décrit ce à notre avis, c’est la meilleure approche pour gérer les mises à jour.
Mise à jour de Windows 10 et installation de correctifs pour le système d’exploitation et autres logiciels: continuer ou ne pas continuer
Nous avons dit que le professionnel et l’administrateur système, surtout s’ils ont affaire à des machines qui doivent fournir des services d’une importance cruciale, devraient toujours effectuer un inventaire des logiciels installés dans l’entreprise ou le bureau. Sur les thèmes analyse des vulnérabilités, gestion des vulnérabilités est évaluation de la vulnérabilité vous pouvez et devez investir beaucoup car il est essentiel de prendre conscience des problèmes de sécurité potentiels auxquels vous êtes confronté.
L’installation de Windows est simple – moins est la gestion des mises à jour du système d’exploitation et d’autres paramètres.
Le site du tableau de bord Patch Tuesday vous aide à naviguer dans les mises à jour Microsoft en mettant en évidence celles qui nécessitent plus d’attention compte tenu de la gravité des lacunes qu’elles résolvent (valeur indiquée dans la colonne CVSS v3 dans la liste en bas de page.
Procéder à la mise à jour de Windows 10 est simple: laissez simplement Windows Update le faire et gardez à l’esprit que la recherche manuelle de mettre à jour il peut également installer des mises à jour inutiles (Windows 10, la vérification manuelle des mises à jour installe les correctifs inutiles).
Dans l’entreprise, cependant, il est bon de ne pas choisir le Canal de distribution (ciblé) pour éviter les problèmes dus à des correctifs encore « immatures »: Mise à jour de Windows 10: exécutez-le comme un pro.
Pour mettre à niveau Windows 10 vers une version ultérieure, vous pouvez toujours utiliser le Outil de création de médias, abondamment présenté dans les pages d’IlSoftware.it (vous pouvez faire une mise à jour en place: Outil de création de médias et mise à jour sur place de Windows 10) ou à la soi-disant Assistant de mise à jour Windows (Assistant de mise à jour de Windows 10: qu’est-ce que c’est et quand c’est utile).
Le remède aux failles de sécurité non résolues dans Windows et d’autres logiciels: l’approche micropatching
L’un des « pas en arrière » que nous jugeons les plus pertinents est le Le choix de Microsoft d’abandonner la distribution de correctifs individuels au profit de mises à jour cumulatives lourdes, distribué à travers ses canaux mois après mois (on en avait déjà parlé en octobre 2016 lors du «changement de cap» contesté: Windows Update sous Windows 8.1 et 7: à partir de demain on change).
L’entreprise bien connue Sécurité Acros, spécialisée dans la conception, le développement et la commercialisation de solutions de sécurité informatique, a lancé le projet il y a quelque temps 0patch qui adopte en fait une solution diamétralement opposée à celle adoptée par Microsoft.
Au lieu de distribuer des mises à jour globales gigantesques, via 0patch, elles sont publiées et mises à la disposition des utilisateurs micro-mises à jour.
Pas seulement. Les développeurs du projet sont très actifs dans la détection et résolution de vulnérabilités non encore corrigées par les développeurs de projets officiels.
Il suffit de suivre la page Twitter et le blog 0patch pour voir combien et quelles mises à jour sont publiées.
Oui c’est le cas des correctifs non officiels mais ils vous permettent de sécuriser les machines que vous pensez être particulièrement exposées à un problème de sécurité spécifique.
Comment utiliser 0patch pour protéger instantanément Windows et d’autres applications
Pour utiliser 0patch, vous devez installer le logiciel localement agent et activez un compte utilisateur gratuit.
Une fois l’opération terminée, vous accéderez à un panneau de contrôle qui vous permettra d’activer les différents correctifs disponibles pour Windows ainsi que pour d’autres logiciels.
0patch est une excellente ligne de défense contre les attaques zéro jour car il est possible d’éviter les risques d’agression en activant les interventions les plus appropriées sur le système utilisé en attendant la diffusion d’une mise à jour officielle par le constructeur.
Selon les experts de 0patch il faut en moyenne 176 jours entre le moment où une vulnérabilité est découverte dans un logiciel et le moment où elle est corrigée via la publication d’une mise à jour de sécurité. Objectivement trop.
0patch permet aux professionnels de prendre des mesures immédiates en appliquant des changements qui permettent de protéger les systèmes contre divers problèmes de sécurité non résolus. Le logiciel est également idéal pour des versions sécurisées de Windows et des programmes qui ont atteint leur «fin de vie» (Fin de vie): dans ces cas, en effet, le constructeur ne publie plus aucun type de mise à jour, même pas celles pour résoudre des failles critiques.
C’est pourquoi à partir de janvier 2020, 0patch sera très utile, par exemple, aux utilisateurs qui souhaitent continuer à utiliser des machines Windows 7 ou Windows Server 2008 R2 (pas encore en état de mise à jour): Windows 7, fin du support au début de 2020: que faire.
L’avantage de 0patch est que l’application des mises à jour de sécurité est instantanée et ne nécessite même pas de redémarrer la machine..
Dans la fenêtre principale, leagent of 0patch affiche la liste des patchs actuellement disponibles et ceux actuellement actifs (Patchs activés).
0patch se comporte comme un antiexploit avancé en ayant toutes les informations pour bloquer tout code malveillant dans l’œuf. Dans la boite Activité de patch il rapporte le nombre de fois où le logiciel s’est effectivement activé, protégeant ainsi l’utilisateur, son système et les données qui y sont stockées d’une attaque.
En cliquant sur l’icône Applications vous pouvez consulter la liste des programmes installés sur le système qui sont automatiquement protégés tout en cliquant sur Patchs vous pouvez consulter la liste des interventions que 0patch est capable d’effectuer sur les différents composants logiciels pour éviter tout type d’agression.
Dès que 0patch détecte l’exécution du code d’exploitation, il bloquera immédiatement la tentative d’attaque et affichera le message Tentative d’exploitation bloquée (l’identifiant du patch qui a permis à l’utilisateur d’être « sauvegardé » est également affiché).
Il est important de souligner que 0patch s’entend bien avec Windows Update et que le programme ne doit pas être désactivé dès que les différents fabricants publient des mises à jour de sécurité officielles.
0patch a un impact très faible en termes de ressources: les deux processus appartenant au logiciel agent occupent moins de 6 Mo de RAM.
Le logiciel utilise la technique accrochage de fonction, bien connu depuis un certain temps, en le combinant avec des expédients qui se révèlent vraiment très efficaces. Le code correctif, qui permet d’éviter chaque attaque, est injecté dynamiquement dans le code binaire source, modifiant le comportement du fichier d’origine et éliminant efficacement les effets des vulnérabilités.
Ce que 0patch est incapable de «patcher» est le noyau Windows, en raison de la présence de la technologie de défense PatchGuard, les scripts qui n’ont pas encore été compilés et les applications qui rejettent explicitement l’application des correctifs « à la volée« .
Découvrez également plus d’articles dans nos catégories windows, internet et web et encore Ordinateurs et internet.
Au final Merci pour votre visite on espère que notre article Mettez à jour Windows 10, Windows Server et d’autres logiciels même lorsqu’aucun correctif officiel n’est disponible
vous aide, on vous invite à partager l’article sur Facebook, instagram et e-mail avec les hashtags ☑️ #Mettez #jour #Windows #Windows #Server #dautres #logiciels #même #lorsquaucun #correctif #officiel #nest #disponible ☑️!